Qnap Cloudlink obligatoire pour accéder à son Nas depuis l'extérieur ?

Ishido

Ishido

Maître Jedi
7 Janvier 2017
616
21
48
Bonjour,

J'ai activé Cloudlink sur mon Nas afin de pouvoir y accèder quand j étais sur mon lieu de vacances.
Problème depuis que c'est activé, je suis inondé de tentative d intrusions / connexions.
J'ai un mot de passes plutôt costaud ( 21 caractères ^^ ), mais j'aime pas vraiment ça ( les tentatives ).
La solution que j ai trouvé est de stopper cloudlink, c'est efficace sur les tentatives d intrusion ( j ai eu beau suivre les consignes de mettre le Nas en introuvable etc, rien n y fais )
Par contre comment faire pour accéder à mon nas depuis une connexion autre que mon PC local ?
Merci :)
 
tu as pensé a changer ton port SSH en quelques chose de plus exotique... on dirait que certains robots on fait une fixette sur ton NAS ..lol

c'est pur coïncidence que cela arrive avec l'utilisation cloudlink (tuktp)
 
Quand je regarde mon journal de connexion système, j'ai des tentatives en FTP, SSH, HTTPS, HTPP
Non j'ai pas changé les ports car je me suis pas penché encore sur la question pour bien comprendre comment faire etc :)
C'est je pensé lié Cloudlkink, car quand je le désactive, je n'ai plus d alerte de connexion sur mon journal.

Mais pour en revenir à ma question initial, comment accèder à mon nas de l'extérieur, sans passer par myqnapcloud ?

Merci :)
 
si tu as un ip public fixe, utilise celle-ci
tu peux même enregistrer un nom de domaine Ishido.fr dans ce cas et rerouter le champ A DNS de ton fournisseur vers cette ip public

sinon, y a la solution dyndns :geek:
 
ok pour l'ip public, c'est tout bête je n y avais pas pensé. Je vais tester.
Pour passer par myqnaptruc si on a accès via l ip public ?

En ndd je vais prendre amazondrivenefonctionnetoujourspasavecqnapkikolol.fr :p

Merci :)
 
si tu fais le routage correctement sur ton routeur, plus besoin de myqnapcloud... ;)

pour Amazon, je pense que Ratana s'en occuppe...je ne suis pas le ticket..
 
je vais regarder ça

Merci :)

Pour le nom de mon NDD, ce n'est pas une question, c'était juste un clin d'oeil :)
 
Ce que j'ai fait moi c'est créer un compte pour créer un nom de domaine sur www.noip.com et sur la page administration de ma box j'ai dans la configuration dns mis mon compte noip.com, ce qui fait que ma box va ce connecter au site noip pour lire le nom de domaine et boom il liera toujours ton ip extérieur a ce nom là.

Je viens de me reveiller j'espère que c'est assez explicatif lol sinon je peux refaire

Envoyé de mon MI 4W en utilisant Tapatalk

 
J'ai mis en OFF Cloudlink et j'ai réussi à accéder à la page admin de QTS via mon IP de ma box.

Par contre 2 questions :

Quelle est l'intérêt d'avoir un ndd au lieu d utiliser mon ip dans la barre d adresse ?

Si je peux accéder simplement via l ip de ma box à ma page admin du NAS, c'est donc qu'elle lest accessible à tous, comment éviter cela ?

Car au final je me demande si c'est pas cette page qui génère mes alertes de connexions dans le journal.

Merci
 
Et si tu fermais tous les ports ?
Je ne sais pas si ton routeur/box a un VPN Server mais c'est une solution à préférer pour continuer d'y avoir accès...
 
salut Fx,

Fermer les ports du NAS ou de la Box révolution ( free ) ?

Je comprend pas bien l'intérêt d'un VPN sur la Box ? J'utilise un Vpn pour changer l'ip de mon NAS pour le DL. En quo ichanger l'ip de ma box va changer quelque chose ?

Mci
 
Alors, c'est très simple... tu fermes tous les ports sur la Freebox. Déjà, tu vas limiter le nombre de connexions (tentative de hack).
Ensuite, sur la Freebox toujours tu actives le mode VPN Serveur (pas client, hein). Je n'ai pas la Freebox, mais je sais qu'elle a un mode VPN Serveur. Lorsque tu es à l'extérieur de chez toi (bureau, en balade...), tu te connectes au VPN de ta Freebox dans un premier temps. Une fois la connexion montée, tu as accès à ton NAS comme si tu étais sur ton réseau local (chez toi)... depuis ton ordinateur portable, smartphone, tablette, etc.

Le VPN Serveur ajoute une couche de sécurité et tu as toujours accès à l'ensemble des services de ton NAS. Par contre, si tes amis se connectaient à ton NAS depuis chez eux... bah là, c'est moins fun pour eux et ce n’est pas le bon cas d'usage.

Bref, c'est ce que j'utilise depuis maintenant plusieurs années et je dors sur mes 2 oreilles.

Pour ceux qui n'ont pas une Box évolué ou un routeur, vous pouvez toujours fermer tous les ports et utiliser votre NAS en tant que VPN Server... mais on a un seul port ouvert sur la Box et un niveau de sécurité en plus.

Attention, ce n'est pas une solution infaillible... malheureusement, il n'en n'existe pas. Cependant, il faut tout faire pour limiter la casse.
 
Pour compléter, voici un peu de lecture : https://fr.m.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel


Envoyé de mon iPhone en utilisant Tapatalk
 
Pourquoi ne pas utiliser le serveur vpn du nas ?

Ishido, pour info, cloudlink est justement une des solutions proposées par qnap pour accéder au nas sans ouvrir aucun port. Dans cette situation, c'est le nas qui se connecte au site qnap. Pour plus de sécurité, on peut activer l'authentification en deux étapes (pour accéder au nas depuis un nouvel ordinateur, il faut en plus valider un code reçu par sms)

Tu demandes l'intérêt d'utiliser un ndd, le seul intérêt est d'éviter de devoir retenir une suite de chiffres, ce qui peut être compliqué si ton ip change souvent ;) Si elle est fixe et que tu las connais par coeur, tu peux très bien t'en passer.

Attention aux clients free fibrés, il faut aller sur le site demander une ip fixe car désormais les ip sont partagés entre plusieurs abonnés (chacun ne dispose que d'une partie des ports..)
 
Salut,

Sur certaines boxes, tu peux mettre un équipement en DMZ, c'est peut-être ton cas et ce n'est pas forcément une bonne idée.
A vérifier... ;)
 
Bonjour à tous,

Merci pour votre aide, je vais lire attentivement ce que vous m'avez indiqué, et je vais décrypter lol, car je ne suis pas un pro de l informatique j ai parfois du mal à comprendre :)

A très vite pour certainement des questions complémentaires :)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour